« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Notesserver am Internet  (Gelesen 1654 mal)

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Notesserver am Internet
« am: 13.07.04 - 22:07:12 »
Wie sicher ist der Notesserver im Bezug auf Angriffe über das Internet? Kann man den Port 1352 ohne Bedenken auf einer offiziellen IP laufen lassen?

matze
Gespeichert
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Re:Notesserver am Internet
« Antwort #1 am: 14.07.04 - 10:22:59 »
Hängt u. a. sehr stark vom Betriebsystem des Domino-Servers ab.

Grundsätzlich würde ich das Betriebssystem absichern und eine Firewall zwischen Internet und Domino-Server plazieren.
Gespeichert
Beste Grüße, Uwe

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re:Notesserver am Internet
« Antwort #2 am: 14.07.04 - 11:01:14 »
Unser Server läuft unter Linux. Das BS ist aber nicht mein Problem.

Die Frage ist: Ist der Dienst, der unter Port 1352 läuft, sicher? So sicher, dass man sich mit seinem Notebook direkt über das Internet (ohne VPN) einloggen kann. Weiter stellt sich auch die Frage, ob die Kommunikation über diesen Port sicher/verschlüsselt ist.

Gibt es da ein offizielles Statement von Lotus?

matze
Gespeichert
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Notesserver am Internet
« Antwort #3 am: 14.07.04 - 11:14:11 »
Sehe eigentlich keine grösseren Bedenken darin für private oder unwichtigere Geschichten. Eine ID ist ja immer noch zwingend erforderlich um an Daten ranzukommen.

Im industriellen Umfeld o.ä. würde ich allerdings immer eine zwei oder sogar dreistufige Sicherheit einbauen, d.h. ich würde auf jeden Fall eine Firewall dazwischen stellen wo nur Port 1352 auf ist (die ist dann auch jeden Fall auch entsprechend gehärtet) und zusätzlich würde ich alle Remotezugriffe nur per VPN machen.

Zusammen mit der Notes-ID hast Du dann eine dreistufige Sicherheit. Alles andere halte ich entweder für nicht mehr zeitgemäss oder als Bastelei...

Ist aber nur so meine Meinung...

Gruss
Martin


Gespeichert
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Driri

  • Gast
Re:Notesserver am Internet
« Antwort #4 am: 14.07.04 - 13:40:06 »
Zitat von: matze79 am 14.07.04 - 11:01:14
Die Frage ist: Ist der Dienst, der unter Port 1352 läuft, sicher? So sicher, dass man sich mit seinem Notebook direkt über das Internet (ohne VPN) einloggen kann. Weiter stellt sich auch die Frage, ob die Kommunikation über diesen Port sicher/verschlüsselt ist.

Die Kommunikation ist ohne VPN oder andere Maßnahmen nicht verschlüsselt. D.h., daß theoretisch der Datenverkehr abgehört werden kann.

HTTP-Verkehr könnte man noch per SSL sichern, für andere Verbindungen würde ich VPN empfehlen.
Gespeichert

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re:Notesserver am Internet
« Antwort #5 am: 14.07.04 - 14:12:08 »
Wobei man die Veschlüsselung am Domino und am Client aktivieren könnte, dann wäre das kein Argument mehr...

Gruss
Martin

PS: SSL ist immer ein wenig Essig wenn die Verbindung durch die Firewall hindurch verschlüsselt wird. Ein Virenscanner am Gateway bringt dann halt dort nichts...
Gespeichert
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz